代码审计 相关的文章

@level5师傅发在群里的题目，做了两道 web4 php http://119.61.19.212:8082/index.php error_reporting(E_ALL^E…

在@mochazz师傅的博客里看到了Laravel的反序列化pop链，记录一下。 环境准备 phpstudy php7.2.10 phpstorm composer 搭建环境 配置…

又看到了cnvd中的一个有趣的洞！ zzzphp zzzphp是一款php语言开发的免费建站系统，以简单易上手的标签、安全的系统内核、良好的用户体验为特点，是站长建站的最佳选择。 …

本文首发于secquan，未经许可禁止转载 百度云盘真的恶心，不开会员10k/s。 前言# 前天找了点域渗透的环境和资料，都是百度云盘存储的，一个镜像十几个g，下不下来，发现网上有…

前天晚上学长发我的这套cms，研究了下挺有意思，记录下。顺便参考原文https://www.cnblogs.com/ashe666/archive/2018/12/10/10094…

  /tp-5.1.24/public/index.php?s=index/\think\template\driver\file/write?cacheFile=she…

Emlog 6.0 beta版本，这可能是最后一篇关于PHP语言CMS的代码审计文章，此次将详细记录完整的审计过程。 *2018-11-02 之前这篇文章发到 Freebuf 上面…

PHP-Audit-Labs 此项目是@红日安全 关于代码审计的系列文章分享，还包含一个CTF靶场供大家练习 Part1 Part1部分属于项目 第一阶段 的内容，本阶段的内容题目…

为什么最近老是在做代码审计呐？一是想要学习其他优秀开发者的架构和设计模式，二是挖掘一下开发者在开发过程中不严谨之处，作为前车之鉴。 有朋友就在问小东，哪儿找到这么多的CMS审计？这…

核心小可爱的文章 先看一下目录结构 Data — 应该为缓存之类的 Install— 安装目录 Member— 用户目录 Module— 模型 Public— …